Acronis Cyber Protection Report: Více řešení neznamená více ochrany

Acronis Cyber Protection Report: Více řešení neznamená více ochrany
Autor: Pixabay|Popisek: Hacker
07 / 05 / 2021, 16:30

Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky svého každoročního průzkumu Cyber Protection Week, který tradičně představuje u příležitosti Světového dne zálohování. Letošní zpráva poukazuje na zvýšenou snahu organizací posílit v post-pandemickém období svou ochranu dat, avšak také na vysokou neefektivnost investic vynakládaných k dosažení tohoto cíle.

Více řešení, komplikovanější správa

V roce 2020 mnoho společností nakoupilo nové systémy ve snaze zabezpečit pracovníky na dálku, avšak vypadá to, že se tyto investice minuly účinkem. 80 % organizací dnes souběžně provozuje nejméně 10 bezpečnostních řešení zaměřených na ochranu dat a kybernetickou bezpečnost, přičemž více než polovina z nich vloni utrpěla výpadky provozu v důsledku ztráty dat.

Zjištění společnosti Acronis, která vyplývají z dotazování více než 4 400 IT uživatelů a administrátorů z 22 zemí celého světa, vyvracejí mylnou představu o tom, že prostým přidáním více řešení je možné vyřešit všechny výzvy kybernetické bezpečnosti a ochrany. Naopak, v mnoha případech způsobuje existence více jednotlivých řešení od nejrůznějších dodavatelů komplikovanější správu a horší přehled o bezpečnostních situaci, což paradoxně vede ke zvýšení rizik.

Nejzajímavější data průzkumu zahrnují:

  • 83 % běžných uživatelů strávilo vloni u svých IT zařízení více času než v předchozím roce, avšak jen polovina podnikla nějaké kroky ke zlepšení jejich ochrany.
  • Vůbec nezálohuje 10 % uživatelů a 3 % IT administrátorů.
  • Pokud by jejich data byla bez jejich vědomí modifikována, 68 % uživatelů a 20 % IT administrátorů by se vůbec nedozvědělo, protože jejich řešení to nedokáží odhalit.
  • 43 % uživatelů neví, zda jejich anti-malwarová řešení dokáží zastavit zero-day útoky, protože takovouto informaci jim jejich řešení nenabízí.
  • 10 % IT administrátorů neví, zda jejich organizace má za povinnost chránit soukromí spravovaných dat, což může vést k implementaci chybné bezpečnostní strategie a značnému riziku pokuty.

 

Běžní uživatelé a IT administrátoři

Dobrou zprávou je, že již 90 % běžných uživatelů IT zálohuje svá data, přičemž 72 % se již muselo někdy spolehnout na obnovu dat z těchto záloh. Avšak pouze třetina těchto uživatelů dokázala obnovit přístup ke svým datům do 1 hodiny, což značí problémy s procesem obnovy, jehož spolehlivost je pro uživatele ještě důležitější než samostatné zálohování. 

 

Na rozdíl od běžných uživatelů si IT profesionálové plně uvědomují, že úspěšná obnova systémů je klíčem k zachování obchodní kontinuity a produktivity. Pro většinu IT administrátorů (86 %) to znamená, že své obnovy testují alespoň jednou za tři měsíce, a stále více z nich svou testovací frekvenci ale zvyšuje na jednou měsíčně až jednou týdně.

 

Ještě více IT administrátorů se vedle zálohování a obnovy zaměřuje na kybernetickou ochranu spravovaných IT prostředí – důvodem je hlavně fakt, že polovina z nich zažila v uplynulém roce ztráty dat vedoucí k zastavení provozu organizace. S ohledem na to, kolik času a finančních prostředků je investováno údržby těchto řešení a případných provozních výpadků, svědčí to o nízké efektivitě jejich správy. Ve srovnání s loňským rokem se počet organizací s utrpěnou ztrátou dat zvýšil o 7 %, zatímco o rok předtím činil nárůst 11 %.

 

Každý IT administrátor, který musí v rámci své práce používat mnoho řešení, časem ztrácí přehled o celkové úrovni zabezpečení organizace. Nejenže si musí pamatovat, které řešení zabezpečuje kterou část IT infrastruktury, ale navíc musí neustále přepínat mezi ovládacími panely, což vede k nepřehledné a neefektivní správě.

Doporučení: sjednotit bezpečnost do jednoho řešení

Výzvy ochrany a zabezpečení dat, aplikací a systémů v post-pandemickém světě pouze poroste a aby se organizace mohly účinně bránit, doporučuje Acronis pět jednoduchých kroků:

1. Vytvořit zálohy důležitých dat. A zároveň udržovat více kopií, jednu v lokálním nasazení pro případnou rychlou obnovu a jednu mimo firmu, nejlépe v cloudu, pro případ poškození lokálních dat.

2. Aktualizovat operační systémy a aplikace. Neaktualizované systémy a aplikace nemají bezpečnostní záplaty, které brání hackerům v úspěšném útoku. Pravidelné záplatování pomůže se vyhnout těmto problémům.

3. Eliminovat podezřelé e-maily, odkazy a přílohy. Většina malwarových infekcí je výsledkem technik sociálního inženýrství, které přimějí uživatele otevřít nakažené přílohy či kliknout na webové odkazy s malwarovou infekcí.

4. Instalovat antivirus, anti-malware a anti-ransomware systémy. Umožňující automatizované aktualizace na bázi umělé inteligence účinné proti zero-day útokům.

5. Zvážit nasazení uceleného řešení kybernetické ochrany. Integrující všechny výše zmíněné prvky efektivní obrany s jednou centrální správou.

Letošní studie Cyber Protection Week jasně ilustruje fakt, že více řešení ještě neznamená vyšší úroveň ochrany, protože využívání individuálních nástrojů k řešení individuálních hrozeb je komplikované, neefektivní a nákladné. Tato zjištění potvrzují přesvědčení, že východiskem je ucelená kybernetická ochrana integrující funkčnosti ochrany dat, kybernetické bezpečnosti a ochrany koncových bodů do jednoho řešení.

 

Autor: Zdeněk Bínek, ředitel ZEBRA SYSTEMS

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace